首页 - HackerNews

新型移动间谍软件 ZeroDayRAT 针对安卓与 iOS 设备发起攻击

作者: hackernews 日期: 2026-02-11 分类: 恶意软件, 安全隐私

HackerNews 编译，转载请注明出处：一款名为 ZeroDayRAT 的新型移动间谍软件攻击活动已被记录，其攻击目标同时覆盖安卓与 iOS 设备。该跨平台工具可使攻击者持久获取用户的个人通信内容、精准定位数据及银行业务操作记录。...

朝鲜黑客通过虚假 Zoom 会议、ClickFix 钓鱼攻击加密货币行业高管

作者: hackernews 日期: 2026-02-11 分类: 黑客事件, 网络钓鱼

HackerNews 编译，转载请注明出处：事件响应人员发布的新报告显示，朝鲜黑客针对一家加密货币公司的管理人员发起攻击，部署了多款独特恶意软件，并配合包括虚假 Zoom 会议在内的多种诈骗手段。谷歌旗下的 Mandiant 发布了针对近期一起攻击事件的详细分析，该事件涉及朝鲜境内以牟利为目的的威胁组织 UNC1069，此次攻击因对受害者的高度定制化与针对性而尤为突出。...

Phorpiex 钓鱼攻击投放强隐蔽性 Global Group 勒索软件

作者: hackernews 日期: 2026-02-11 分类: 网络钓鱼

HackerNews 编译，转载请注明出处：研究人员监测到一起大规模钓鱼攻击活动，该活动投放长期存在的 Phorpiex 恶意软件，所使用邮件的主题为 “您的文档”，这一诱骗手段在 2024 至 2025 年被广泛使用。此类邮件包含看似无害的文档附件，实则为经过武器化改造的 Windows 快捷方式文件，用于启动多级感染链。...

沃尔沃集团北美客户数据在 Conduent 黑客攻击中泄露

作者: hackernews 日期: 2026-02-11 分类: 数据泄露, 网络攻击

HackerNews 编译，转载请注明出处：沃尔沃集团北美公司披露，因美国商业服务巨头 Conduent 的 IT 系统被攻陷，该公司发生间接数据泄露事件，Volvo 是 Conduent 的客户。沃尔沃集团北美公司是这家瑞典跨国企业在美国、加拿大和墨西哥的运营分支机构。其主营商用车与重型设备制造，产品包括卡车、客车、工程设备、发动机及工业动力系统。美国知名品牌 Mack Trucks 是其旗下子公司。Volvo Group 与 Volvo Cars 并非同一家公司，前者不生产乘用车。...

新型 Linux 僵尸网络 SSHStalker 采用老式 IRC 协议进行命令与控制通信

作者: hackernews 日期: 2026-02-11 分类: 恶意代码

HackerNews 编译，转载请注明出处：一款名为 SSHStalker 的新型 Linux 僵尸网络被记录在案，它使用 IRC（互联网中继聊天）通信协议进行命令与控制（C2）操作。 IRC 协议发明于 1988 年，在 20 世纪 90 年代达到普及顶峰，成为当时基于文本的群聊和私聊主流即时通信方案。技术社区至今仍认可其优势：实现简单、兼容性强、带宽需求低，且无需图形用户界面（GUI）。...

BeyondTrust 警示远程支持软件存在严重远程代码执行漏洞

作者: hackernews 日期: 2026-02-10 分类: 漏洞

HackerNews 编译，转载请注明出处： BeyondTrust 警告客户修复其 Remote Support（RS）和 Privileged Remote Access（PRA）软件中的一个严重安全漏洞，该漏洞可能允许未经身份验证的攻击者远程执行任意代码。该漏洞编号为 CVE-2026-1731，是一个认证前远程代码执行漏洞，源于由 Harsh Jaiswal 和 Hacktron AI 团队发现的操作系统命令注入缺陷。它影响 BeyondTrust Remote Support 25.3....

Bloody Wolf 利用 NetSupport RAT 针对乌兹别克斯坦与俄罗斯发起钓鱼攻击

作者: hackernews 日期: 2026-02-10 分类: 网络攻击, 木马

HackerNews 编译，转载请注明出处：被称为 Bloody Wolf 的威胁行为者被确认参与了一场针对乌兹别克斯坦和俄罗斯的攻击行动，旨在使用名为 NetSupport RAT 的远程访问木马感染系统。网络安全供应商 Kaspersky 以 Stan Ghouls 为代号追踪此次活动。据知，该威胁行为者至少自 2023 年以来一直活跃，针对俄罗斯、吉尔吉斯斯坦、哈萨克斯坦和乌兹别克斯坦的制造业、金融业和 IT 行业组织鱼叉式钓鱼攻击。...

TeamPCP 蠕虫利用云基础设施构建犯罪平台

作者: hackernews 日期: 2026-02-10 分类: 网络攻击

该活动于 2025 年 12 月 25 日左右被发现，属于 “蠕虫式传播” 攻击，利用暴露的 Docker API、Kubernetes 集群、Ray 面板、Redis 服务器，以及近期披露的 React2Shell（CVE-2025-55182，CVSS 评分 10.0）漏洞。 TeamPCP 至少自 2025 年 11 月起活跃，其首个 Telegram 活动记录可追溯至 2025 年 7 月 30 日。该组织的 Telegram 频道目前拥有超 700 名成员，用于发布从加拿大、塞尔维亚、韩国、阿联酋、美国等多国受害者处窃取的数据。...

黑客利用 Ivanti EPMM 设备部署休眠后门

作者: hackernews 日期: 2026-02-10 分类: 黑客事件

黑客正积极利用 Ivanti Endpoint Manager Mobile（EPMM）设备植入“休眠”后门，这类后门可闲置数天甚至数周不被激活。 Ivanti 近期披露了 EPMM 的两处高危漏洞——CVE-2026-1281 和 CVE-2026-1340，分别涉及不同程序包（aftstore 和 appstore）中的身份验证绕过与远程代码执行问题。尽管涉及的程序包不同，但防御方面临的实际影响一致：攻击者可未经认证访问应用层端点。Ivanti 已在安全公告中发布缓解措施与补丁部署指南，但漏洞披露后不久便出现了在野利用行为。...

Claude 桌面扩展零点击远程代码执行漏洞曝光，超万名用户面临远程攻击风险

作者: hackernews 日期: 2026-02-10 分类: AI安全

HackerNews 编译，转载请注明出处：安全研究公司 LayerX 发现的一处新的严重漏洞，暴露了大语言模型（LLM）在处理信任边界方面的基础架构缺陷。 Claude 桌面扩展（DXT）中存在的零点击远程代码执行（RCE）漏洞，使得攻击者仅需构造一个恶意的 Google 日历事件即可攻陷系统。...